Actualité

 

Ou commence la criminalité informatique ?

Publié le 23-02-2004 à 00:00:00 dans le thème Lois - Justice

Pays : Europe - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 2.5/5

La criminalité informatique est un vaste domaine, dont les frontières ne sont pas toujours faciles à définir. Voici un bref apperçu de ce monde étrange.

Par David L. Carte

Chaque pays a une législation différente sur ce sujet, et a réagi plus ou moins vite face à ce problème. En Europe, la Suède a été le précurseur, en instituant une loi en 1973, qui considérait comme crime, l'acquisition non autorisée de données stockées, alors que les Pays-Bas n'ont considéré l'intrusion (sans dégâts) dans un ordinateur comme un crime qu'après 1990. En France, l'atteintes aux systèmes du traitement automatisé des données, est punie de 1 à 3 ans de prison, ainsi que de 100 000 à 300 000 ff d'amendes.
Il existe une classification de la criminalité informatique. Elle nous est proposée par David L. Carter, professeur au département de justice pénale de l'université de l'état du Michigan.

L'ordinateur cible
Cette catégorie comprend des actions telles que le vol d'informations, le vol de plans de nouveaux produits, de listes de clients. Ici le terme d'espionnage industriel n'est pas galvauder. Il y a ensuite le chantage basé sur des informations obtenues par le vol de fichiers médicaux, bancaire. Le dernier en date, une banque allemande de Nuremberg, la Noris Verbraucherbank, s'est vu menacer lors des fêtes de Noël 97 par un jeune Hacker, ce dernier a volé 500 000 Dm pour prouver qu'il possédait tous les numéros de comptes et codes secrets des clients de cette banque. Le pirate demande toujours 1 million de Dm pour ne plus utiliser ces numéros.

Sabotage des données ou du système
les accès non autorisés aux fichiers des autorités, pour y modifier des données comme un casier judiciaire, voir même son permis de conduire.

Techno-vandalisme
Destruction sans but précis, volontaire ou non, de données et l'exploration avec intrusion dans un système, juste pour le plaisir d'y aller, sans intention d'y voler quoi que ce soit. Il faut savoir que 70 % des entreprises attaquées par des hacker déposeraient leur bilan dans les 18 mois (source : Infosec).

Les 1er cas d'école
Dans les années 80, un hacker nommé Michael Sinergy, pénétra dans le système informatique de l'agence de crédit nationale, TRW, qui détient des informations financières sur près de 80 millions d'Américains, dans le but d'aller consulter le fichier du président Ronald Reagan. Il découvrit le fichier qu'il cherchait et vit que 63 autres personnes avaient consulté la même information le même jour. Il remarqua un groupe de 700 personnes qui semblaient détenir la même carte de crédit et l'historique de leur compte était étrange. Ils semblaient ne pas avoir de passé. Il réalisa qu'il devait très certainement être en train de consulter l'historique des crédits, ainsi que les noms et adresses de gens qui travaillaient dans le cadre du programme gouvernemental de protection des témoins. En bon citoyen, il s'empressa de prévenir le FBI de cette faille potentielle dans la sécurité de leur programme de protection. En France, un hacker avait trouvé le moyen de reprogrammer à distance les taux de change d'un distributeur de billets. Il s'octroyait, par exemple un taux de change de 5 dollars pour 1 franc, changeait 100 francs. Il effectuait l'opération inverse, le taux de change passait à 5 francs pour 1 dollar et il retournait changer ses dollars et recevait ainsi 2500 francs ! En 1988, sept criminels ont effectué un détournement de fonds à la First National Bank de Chicago. Ils ont transféré 70 millions de dollars appartenant à 3 grosses compagnies, sur un compte dans une banque de New-York, puis, de l'a, dans deux banques à Vienne. Les transferts ont été ordonnés par téléphone. La banque a appelé ses clients pour demander confirmation du transfert, mais les appels étaient détournés vers la résidence d'un des criminels. Les sociétés volées se sont vite rendu compte de l'affaire et une enquête a été ouverte. Grâce aux enregistrement des appels de confirmations, les enquêteurs ont pu appréhender les sept criminels avant qu'ils ne prennent la fuite. . Fry Guy est un hacker de 17 ans, habitant dans l'Indiana (USA). En 1989, il est passé maître dans l'art de commander les centraux téléphoniques de la compagnie locale de téléphone et il a trouvé un moyen de se faire un peu d'argent de poche facilement. Il contacte un commerçant en se faisant passer pour un employé d'une société de cartes de crédits et arrive à lui faire donner son numéro de client et son mot de passe. Munit de ces informations, Fry Guy se connecte sur l'ordinateur de la compagnie de crédit pour trouver la liste des clients du commerçant. Il choisit un client relativement "à l'aise" au point de vue crédit, relève son numéro de téléphone et son numéro de carte de crédit. Il détourne la ligne téléphonique (Phreaking) de sa victime vers une cabine téléphonique dans la petite ville de Paducah, et la ligne de la cabine vers un des ses téléphones. Il appel une banque pour faire un virement dans leur agence de Paducah en débitant la carte de sa victime. La banque rappelle pour demander la confirmation du transfert et c'est lui qui répond. Il ne lui reste plus qu'à rétablir les lignes téléphoniques et à aller récupérer l'argent.

Outil d'un crime conventionnel
Cette catégorie comprend les cas où l'ordinateur facilite le travail des criminels. On trouve dans cette classification, les détournements de fonds. Le dernier en date, en France, c'est déroulé à l'encontre de la C.R.A.M.I.F., la Caisse Régionale d'Assurance Maladie d'île de France. Un ancien employé, auteur du programme de paiement, a détourné 17 millions de francs. Cette catégorie comprend aussi le meurtre par modification des ordinateurs d'un hôpital, du dosage des médicaments d'un patient... Là aussi, la France, a connu une affaire de ce style. Il y a quelques semaines, un mari peu scrupuleux, s'est le moins que l'on puisse dire, à utiliser son ordinateur, pour se connecter à celui de l'hôpital dans lequel se faisait soigner sa femme. Il a simplement déconnecter les ordinateurs qui maintenaient sa femme en vie, et cela sans avoir mis un pied dans la chambre de la patiente. Le crime informatique passe aussi par des serveurs fournissant des données illégales, avec pour le plus dégueulasse, la pornographie enfantine, mais n'oublions pas non plus les rasés de tout poil, nazis à la con et consort. Il existe, une dizaine de groupes de Hackers qui se sont fait une spécialité dans le casse systématique de sites nazis et pédophiles, les plus connus étant les groupes Phants et Thalion. Il existe une catégorie comprenant en fait des crimes "classiques", adaptés à l'ordinateur comme la copie de logiciel et la contrefaçon de matériel. Il faut savoir que près de la moitié des 523 millions de nouveaux logiciels utilisés de par le monde sont des copies. Le manque a gagné pour 1997 était estimé à 11,2 milliards de dollars. (Source : Houston Chronicle). Après avoir classifié la criminalité informatique, définissons la grande branche qu'est le Hacking. Le Hacking est l'activité du hacker. Les sens donnés au terme hacker sont très variées. A la base, un hacker est une personne qui a du plaisir à explorer en détail un système programmable et qui cherche à étendre au maximum ses connaissances dans ce domaine. Actuellement, le terme est généralement employé pour designer des personnes s'introduisant illégalement dans des systèmes informatiques.

Une étude effectuée en 1992 par USA Research Inc. a montré que le nombre d'intrusions dans des systèmes informatiques aux Etats-Unis, est passé de 339000 en 1989 à 684'000 en 1991. Ces chiffres sont à prendre avec prudence, car très peu de cas sont effectivement rapportés aux autorités. Le NCCS estime que moins de 10 % des cas d'intrusions sont signalés, les entreprises victimes de Hackers, n'ayant pas du tout envie de se faire une mauvaise publicité, en avouant leurs faiblesses. Il faut savoir qu'un tiers des entreprises américaines ont été attaquées au moins une fois par un hacker. En France ? Vu les chiffres que l'on peut glaner, mais malheureusement avec aucune véritable confirmation, on ne serait pas très loin du chiffre américain. On sait seulement que 40 % des entreprises françaises connaissent les risques d'un virus et seulement 5 % de ces entreprises pensent avoir été victimes d'un hacker. (source : Agence Arthur Andersen).

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Sur le même thème : Lois - Justice

Class action de 15 milliards contre Facebook

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Entreprise : Dossier Mes documents n´a rien de personnel

La cour de cassation a estimé jeudi que le dossier Mes Documents n'avait rien de privé aux yeux de votre employeur.

La vie dangereuse de salariés Français sur Internet

Transfert de données confidentielles par email et dénigrer son boss par courriel, punis par la loi.

Un étudiant falsifie ses notes, 6 mois de prison

Un ancien étudiant français de Paris II condamné à 6 mois de prison avec sursis pour avoir falsifié ses notes durant 3 ans.

Inquiétude autour d´un nouveau projet de loi Français

Le projet de loi pénalisant la consultation de sites terroristes entériné en Conseil des ministres. L´espionnage de masse, en France, bientôt voté ?

Une erreur sur le site de VSD fait condamner le boss d'OVH

Le responsable de l´hébergeur OVH condamné à cause d’une erreur dans les mentions légales du site du magazine VSD.

Pirates Vs Députés

Trois jeunes internautes arrêtés pour le piratage du site d´un député Français.

Le boss de MegaUpload va-t-il récupérer ses millions de dollars ?

La police aurait saisie illégalement la maison et les millions de dollars au créateur de MegaUpload.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA